使用jdk生成证书以及把证书导入到jdk中
证书对于实现此单点登录非常之重要,证书是服务器端和客户端安全通信的凭证,本教程只是演示,所有用了JDK自带的证书生成工具keytool。当然在实际项目中你可以到专门的证书认证中心购买证书。
中文官方网站:http://www.verisign.com/cn/
1、用JDK自带的keytool生成证书
输入如下命令:
keytool -genkey -alias smalllove -keyalg RSA -keystore D:/keys/smallkey
此命令是生成一个证书,其中 smalllove 是证书别名,此命令的执行如图所示:
其中名字与姓氏这一最好写你的 域名,如果在单击测试你可以在C:\Windows\System32\drivers\etc\hosts文件中映射一个虚拟域名,注意不要写IP。
2、导出证书
输入如下命令:
C:\>keytool -export -file d:/keys/small.crt -alias smalllove -keystore d:/keys/smallkey
如图:
密码为上步设置的密码。
3、把证书导入到客户端JDK中
假设你的jdk安装在C:\jdk1.5这个目录, 开始 >> 运行 >> 输入cmd 进入dos命令行 >> 再用cd进入到C:\jdk1.5\jre\lib\security这个目录下
敲入如下命令回车执行:
keytool -import -alias smalllove -keystore smalllove -file D:/keys/small.crt -trustcacerts
此时命令行会提示你输入cacerts证书库的密码,你敲入changeit就行了,这是java中cacerts证书库的默认密码,你自已也可以修改的。 ok,大功告成!
怀有希望!!